۱
۰
plusresetminus
سه شنبه ۹ مهر ۱۳۹۲ ساعت ۱۳:۰۷

آسیب‌پذیری IE هدف سوء استفاده گسترده هكرها

ایتنا- این آسیب‌پذیری كه در تمامی نسخه‌های مرورگر IE وجود دارد، از ابتدای ماه جولای در حملات هدفمند علیه سازمان‌هایی در تایوان مورد سوء استفاده قرار گرفته است.
آسیب‌پذیری IE هدف سوء استفاده گسترده هكرها


به گفته محققان امنیتی، یك آسیب‌پذیری در تمامی نسخه‌های مرورگر IE كه اخیراً شناسایی شده و هنوز اصلاح نشده است، از ابتدای ماه جولای در حملات هدفمند علیه سازمان‌هایی در تایوان مورد سوء استفاده قرار گرفته است. 


به گزارش ایتنا از مرکز ماهر، مایكروسافت در روز ۱۷ سپتامبر یك راهنمایی امنیتی در مورد این آسیب‌پذیری كه با شماره CVE-۲۰۱۳-۳۸۹۳ شناسایی می‌شود، منتشر كرد و به كاربران هشدار داد كه حملات هدفمندی در حال تلاش برای سوء استفاده از این آسیب‌پذیری در IE ۸ و IE ۹ هستند. 

این شركت یك گردش كاری Fix it عرضه كرده است كه كاربران می‌توانند به‌طور دستی دانلود كرده و برای رفع موقتی مشكل، آن را نصب نمایند. البته هنوز اصلاحیه‌ای از طریق به‌روز رسانی ویندوز عرضه نشده است. 

هفته گذشته محققانی از شركت امنیتی FireEye گزارش كردند كه یك گروه هكری شناخته شده به عنوان بخشی از حمله‌ای كه در ۱۹ آگوست آغاز شده است، از این آسیب‌پذیری برای هدف قرار دادن سازمان‌هایی در ژاپن استفاده كرده‌اند.
 
آنها بر این اعتقاد هستند كه این گروه، همان گروهی هستند كه در ماه فوریه، برای نفوذ به شبكه كامپیوتری شركت امنیتی Bit۹ برنامه‌ریزی كرده بودند و از یكی از سیستم‌های این شركت برای امضای دیجیتالی چندین بدافزار استفاده كردند. 

شواهد جدید كشف شده توسط محققان شركت‌های امنیتی Websense و AlienVault نشان می‌دهد كه این آسیب‌پذیری IE در سازمان‌هایی در تایوان نیز هدف قرار گرفته است. 

در روز ۲۵ سپتامبر شركت Websense حمله‌ای علیه یكی از مشتریان خود كه یك مؤسسه مالی بزرگ ژاپنی بود شناسایی كرد كه از این آسیب‌پذیری سوء استفاده می‌كرد. 
تحقیقات نشان داد كه كد سوء استفاده كننده بر روی سروری در تایوان میزبانی می‌شد و بدافزار نصب شده توسط این كد، با یك نام دامنه دستور و كنترل كه در ماه مارس ثبت شده بود تماس برقرار می‌كرد. 

این آسیب‌پذیری تمامی نسخه‌های IE را تحت تأثیر قرار می‌دهد، ولی كدهای سوء استفاده كننده‌ای كه تا كنون مشاهده شده‌اند، صرفاً IE۸ و IE۹ را بر روی سیستم‌های ویندوز XP و ویندوز ۷ هدف قرار داده‌اند.
 
Websense تخمین می‌زند كه تقریباً حدود ۷۰ درصد از سیستم‌های مبتنی بر ویندوز آسیب‌پذیر هستند.
کد مطلب: 27752
نام شما
آدرس ايميل شما


Arash Venus
feedback
با این سرعت کم ، و حجم محدود ، چه کسی توان دانلود کردن این همه آپدیت را دارد ؟

مسئولین به نحوی می گویند : "به جهنم بگذارید مردم هک شوند"
معنی دادن اینترنت با سرعت پایین و قیمت بالا و حجم محدود ، چیزی به جز جمله ی بالا نیست .
بنظر شما مهم‌ترین وظیفه دولت جدید در حوزه IT چیست؟
حمایت از بخش خصوصی حوزه فاوا
افزایش سرعت اینترنت
کاهش تعرفه اینترنت
رفع فیلترینگ